بستر GravityZone
بستر امنیتی GravityZone شامل عملگرهای مهم امنیتی است که برای افزایش امنیت سایبری ضروری است، از جمله ارزیابی و کاهش ریسک، جلوگیری از تهدیدها، شناسایی حملات پیشرفته و پاسخ به حوادث امنیتی.
امنیت نقاط پایانی یکپارچه و تجزیه و تحلیل
GravityZone بر اساس معماری یکپارچه یک کنسول و یک سفیر (Agent) استوار است که به دو صورت ابری (SAS) و نصب مستقل (On-Premises) را همزمان فراهم میکند.
امنیت سختگیرانه و تحلیل ریسک
- تحلیل ریسک: درک ریسکهای امنیتی مرتبط با پیکربندی نقاط پایانی و رفتار کاربران.
- نمایش وضعیت امنیتی: درک عمیق درباره ریسکهای شناسایی شده و اولویتبندی فهرست مواردی که سازمان را آسیبپذیر میکنند.
- اجرای امنیت سختگیرانه: کاهش سطح حمله و ریسک های مرتبط با آن.
جلوگیری
- حفاظت موثر: بیش از 99٪ از تمام تهدیدات توسط فناوریهای پیشگیری متوقف میشوند.
- نمایش حملات: دید کامل و واضح از زنجیره حملات مسدود شده.
- کاهش پیچیدگی: به کمک فناوریهای کاملاً خودکار و بسیار دقیق.
شناسایی و پاسخ دهی به طور گسترده
- تشخیص گسترده: شناسایی بهبود یافته تهدیدات و دید شفای از تهدیدات که توانایی XDR را برای حفاظت از نقاط پایانی امکان پذیر میسازد.
- تحقیق و بررسی متمرکز: نمایش تهدیدات در سطح سازمان برای تحقیقات متمرکز و تجزیه و تحلیل سریع برای رسیدن به علت اصلی حادثه.
- پاسخ مؤثر: پاسخ خودکار و هدایتشده به حوادث برای محدود کردن سریع حمله.
با استفاده از کارآمدترین فناوریهای پیشگیری جهان، تهدیدات پیچیده را متوقف کنید.
قابلیتهای پیشگیری پیشرفته برای متوقف کردن تهدیدات سایبری و تأثیر آن بر زیرساختهای IT بسیار حیاتی و با اهمیت است. GravityZone با استفاده از مجموعه ای از فناوری های پیشگیری، بهطور خودکار ۹۹٪ از حملات را متوقف میکند.
تشخیص حملات پیچیده
ارائه قابلیتهای گستردهای در تشخیص تهدیدات گسترده، تحقیق و بررسی متمرکز در مورد فعالیتهای مخرب و فراهم کردن پاسخ سریع به حوادث به مقاومت سایبری کمک می کند.
شناسایی و کاهش ریسکهای سایبری
مدیریت ریسکهای سایبری امری بنیادی برای ایجاد مقاومت سایبری است. از طریق ارزیابی ریسک و امنیت سختگیرانه (Hardening)، GravityZone ابزارهایی را به سازمانها ارائه میدهد تا وضعیت امنیتی خود را درک و مدیریت کنند.
امنیت سختگیرانه و تحلیل ریسک
- نقطه پایانی و ارزیابی ریسک انسانی: تجزیه و تحلیلهای پیشرفته، داشبوردها و گزارشهای ارزیابی ریسک انسانی و نقطه پایانی به شما امکان میدهد خطرات بالقوه امنیت سایبری را به حداقل برسانید.
- مدیریت آسیبپذیری: فرآیندی مداوم که به طور مستمر نقاط ضعف امنیتی را شناسایی و مورد رسیدگی قرار میدهد تا امنیت سایبری بهبود یابد، دفاع تقویت شده و سطح حملات کاهش یابد.
پیشگیری
- ضد باج افزار: دفاع در برابر تلاش های باج افزار با ایجاد خودکار نسخه پشتیبان از فایل های هدف که پس از مسدود شدن بدافزار بازیابی می شوند.
- Application Control: لایه حیاتی برای کنترلهای IT، جلوگیری از بدافزار، حملات روز صفر و افزایش امنیت بدون آنکه بر بهرهوری تاثیر بگذارد.
- دفاع Exploit (بهرهجوها): فناوری ضد بهرهجوها که با بهرهجوهای فراری مقابله میکند و حملات روز صفر را که از آسیبپذیریهای نرمافزار بهره میبرند، متوقف میکند.
- Fileless Attack Defense: ترکیبی از قابلیت های امنیتی مورد نیاز برای محافظت در برابر حملات مدرن است که از تکنیک های بدون فایل برای اجرای اسکریپت ها و بارگذاری کدهای مخرب مستقیماً در حافظه استفاده می کند.
- دفاع در برابر حملات بیفایل: ترکیب قابلیتهای امنیتی لازم برای محافظت در برابر حملات مدرن که از تکنیکهای بیفایل استفاده میکنند تا اسکریپتها اجرا شده و کد مخرب بهصورت مستقیم در حافظه بارگذاری شود.
- یادگیری ماشین (HyperDetect): تکنولوژی پیشگیرانه قدرتمند یادگیری ماشینی که بهخصوص برای سازمانها طراحی شده است تا تهدیدات پیچیده و حملات سایبری را در زمان اجرا شناسایی کند.
- دفاع در برابر حملات شبکه (Network Attack Defense): یک ماژول فناوری که تمرکز بر روی جلوگیری از انواع حملاتی دارد که از شبکه میزبان (Host Network) استفاده میکنند تا به داراییها و اطلاعات حساس حمله کنند.
- Sandbox Analyzer: تهدیدهای پیشرفته روز صفر را قبل از اجرا با فایل های مشکوک که به طور خودکار در یک محیط امن برای تجزیه و تحلیل رفتار عمیق آپلود می شوند، شناسایی می کند.
eXtended Detection and Response
- ترسیم حادثه: امکان مشاهده کامل چرخه حیات حادثه را فراهم می کند تا امکان بررسی موثر رفتار بدافزار ممکن شود.
- تجزیه و تحلیل رفتار (بازرس فرآیند): الگوریتمهای پیشرفته یادگیری ماشینی که برای تشخیص ناهنجاریهای رفتار فرآیند و زیر-فرآیندهها در مواجهه با تهدیدات شناخته شده و ناشناخته استفاده میشوند.
- تجزیه و تحلیل ترافیک شبکه: اطلاعات تهدید، یادگیری ماشین و تجزیه و تحلیل رفتار را در ترافیک شبکه اعمال می کند تا حملات پیشرفته را زودتر شناسایی کند و پاسخ موثر تهدید را ممکن کند.
- تجزیه و تحلیل ریشهای (Root Cause Analysis): تمام مراحلی که مهاجم برای انجام حمله انجام میدهد، را شناسایی میکند تا با تحلیل رفتار عمیق، علت اصلی حادثه را تعیین کند.